大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             于个人信息的控制。借鉴欧盟《一般数据保护法》的立法经验，起码应当赋予用户以
             下权利：第一，数据携带权。数据是人工智能企业生存的关键。为此，法律应当赋予
             用户数据携带权，激励数据控制者之间进行竞争，以确保用户的个人信息能够得到高
             水平的保护。第二，被遗忘权。随着记忆与遗忘的反转，人工智能时代的人们将越发
             需要被遗忘权。对此，法律应当赋予用户被遗忘权，有权要求数据控制者删除购物信

             息、搜索历史、聊天记录、出行信息、健康信息等人工智能收集的一切个人信息。同
             时，为确保删除的彻底性，数据控制者还应将包括云计算上的一切后台数据一并删
             除。第三，拒绝权和解释权。人工智能自动化决策无处不在，影响着人们学习、工作

             和生活的各个方面。为最大限度地减轻自动化决策对于个人带来的负面影响，法律应
             当赋予用户拒绝接受完全由自动化处理作出的决策的权利，同时有权要求数据控制者
             对自动化处理的结果进行解释。
                  （3）设置自动化处理禁区

                  个人信息有敏感信息与一般信息之分，前者与人们隐私关系重大，理当予以特别
             保护。例如，1981年欧洲理事会《有关个人数据自动化处理之个人保护公约》第6条
             就明确规定，禁止对泄露种族血缘、政治见解、宗教或其他信仰、健康或性生活、犯

             罪记录等个人信息进行自动化处理。例如，2018年由张新宝教授起草的《个人信息保
             护法》（专家建议稿）就专门规定了“敏感个人信息特别保护原则”。基于此，法律
             应当禁止对个人敏感信息进行自动化处理，以便全面保护人们的隐私。
                  （4）强化数据控制者的法律责任
                  当前，中国侵害个人信息的行为十分猖獗，亟需加大处罚力度。根据欧盟《一般

             数据保护法》第83条规定，数据控制者违法进行个人信息处理的后果是十分严重的，
             最高可以实施2000万欧元或其上一财政年度全球营业总额4%的行政罚款，这对于谷
             歌、脸书等互联网巨头具有极大的威慑效应。对此，中国也应强化数据控制者的法律

             责任，以制裁和威慑侵害用户隐私行为的发生。
                  2.重视隐私保护的技术路径
                  （1）确定隐私设计原则
                  隐私设计理论主要有七大原则：第一，积极预防，而非被动救济，强调从人工智

             能系统最开始的设计阶段，就考虑隐私保护问题。第二，隐私默认保护，主张让隐私
             保护成为企业商业实践和系统运行的默认规则。第三，将隐私嵌入设计之中，使其成
             为系统的核心组成部分，同时又不损害系统的功能。第四，功能完整———正和而非
             零和，主张实现用户、企业等多方共赢。第五，全生命周期的保护，主张为用户隐私

             提供从摇篮到坟墓全过程的保护。第六，可见性和透明性，主张企业的商业实践和系
             统都应当依据公开的承诺和目标来运作，并接受独立核查。第七，尊重用户隐私，确


             • 340 •